当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和安全网关，让所有上网的流量必须经过病毒主机。其他用户原来直接通过安全网关上网现在转由通过病毒主机上网，切换的时候用户会断一次线。
切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时，用户会恢复从安全网关上网，切换过程中用户会再断一次线。【快速查找】在WebUIà系统状态à系统信息à系统历史记录中，看到大量如下的信息:MAC SPOOF 192.168.16.200MAC Old 00:01:6c:36:d1:7fMAC New 00:05:5d:60:c7:18这个消息代表了用户的MAC地址发生了变化，在ARP欺骗木马开始运行的时候，局域网所有主机的MAC地址更新为病毒主机的MAC地址(即所有信息的MAC New同时在安全网关的WebUIà高级配置à用户管理à读ARP表中看到所有用户的MAC地址信息都一样，或者在WebUIà系统状态à用户统计中看到所有用户的MAC地址信息都一样。如果是在WebUIà系统状态à系统信息à系统历史记录中看到大量MAC Old地址都一致，则说明局域网内曾经出现过ARP欺骗(ARP欺骗的木马程序停止运行时，主机在安全网关上恢复其真实的MAC地址)。在上面我们已经知道了使用ARP欺骗木马的主机的MAC地址，那么我们就可以使用NBTSCAN(下载地址:http://www.utt.com.cn/upload/nbtscan.rar)工具来快速查找它。NBTSCAN可以取到PC的真实IP地址和MAC地址，如果有”传奇木马”在做怪，可以找到装有木马的PC的IP/和MAC地址。命令:“nbtscan -r 192.168.16.0/24”(搜索整个192.168.16.0/24网段, 即192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 网段，即192.168.16.25-192.168.16.137。输出结果第一列是IP地

当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和安全网关，让所有上网的流量必须经过病毒主机。其他用户原来直接通过安全网关上网现在转由通过病毒主机上网，切换的时候用户会断一次线。
切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时，用户会恢复从安全网关上网，切换过程中用户会再断一次线。【快速查找】在WebUIà系统状态à系统信息à系统历史记录中，看到大量如下的信息:MAC SPOOF 192.168.16.200MAC Old 00:01:6c:36:d1:7fMAC New 00:05:5d:60:c7:18这个消息代表了用户的MAC地址发生了变化，在ARP欺骗木马开始运行的时候，局域网所有主机的MAC地址更新为病毒主机的MAC地址(即所有信息的MAC New同时在安全网关的WebUIà高级配置à用户管理à读ARP表中看到所有用户的MAC地址信息都一样，或者在WebUIà系统状态à用户统计中看到所有用户的MAC地址信息都一样。如果是在WebUIà系统状态à系统信息à系统历史记录中看到大量MAC Old地址都一致，则说明局域网内曾经出现过ARP欺骗(ARP欺骗的木马程序停止运行时，主机在安全网关上恢复其真实的MAC地址)。在上面我们已经知道了使用ARP欺骗木马的主机的MAC地址，那么我们就可以使用NBTSCAN(下载地址:http://www.utt.com.cn/upload/nbtscan.rar)工具来快速查找它。NBTSCAN可以取到PC的真实IP地址和MAC地址，如果有”传奇木马”在做怪，可以找到装有木马的PC的IP/和MAC地址。命令:“nbtscan -r 192.168.16.0/24”(搜索整个192.168.16.0/24网段, 即192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 网段，即192.168.16.25-192.168.16.137。输出结果第一列是IP地

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现的计算机病毒是一种“ARP”病毒的新变种。
该病毒变种除具备以往ARP病毒发作的特征，诸如：局域网内部分或全部计算机不能正常上网，无法打开Web网页或打开Web网页速度较慢以及局域网连接时断时续并且网速较慢。此外，它还会向局域网内发送伪造的ARP欺骗广播，并将受感染的计算机系统伪装成局域网网关，当局域网中的计算机系统发出访问Web网页请求的时候，伪装成网关的计算机系统会把Web网页下载下来，并在其中添加一段恶意地址代码一并发送给发出请求的计算机，造成该计算机系统访问Web网站时会主动连接该恶意网址，随后下载大量病毒、木马程序，盗取用户账号、密码等敏感信息，将盗取的信息上传到指定的网络服务器上，使得计算机系统遭到进一步的破坏，可能导致整个局域网成为“僵尸网络”。 　　国家计算机病毒应急处理中心建议广大计算机用户：　　1、立即升级操作系统中的防病毒软件和防火墙，同时打开“实时监控”功能，实时拦截来自局域网络上的各种ARP病毒变种。　　2、由于该变种主要是通过系统漏洞进行传播的，因此用户应及时下载安装微软发布的系统漏洞补丁程序，防止该变种的进一步感染和传播。　　3、禁用系统的自动播放功能，防止ARP病毒变种从U盘、移动硬盘、MP3等移动存储设备进入到计算机。

Google公司的卫星地图服务Google Earth（谷歌地球）几天前（6月9日）进行了一次重大的更新，经过这次更新，Google Earth的卫星照片数量一下子扩大了四倍，覆盖了全球三分之一的人口。此次更新引发网络上的下载狂潮，据Google透露，到目前为止，Google地球的下载次数已经超过了一亿次。　　这次更新对于中国的影响也是巨大的，原来在Google Earth上只有北京、深圳、珠海、上海提供高清晰卫星地图，这次更新使得几乎所有的中国省会城市和地级市都提供了清晰的卫星地图。此次更新的中国卫星图像里，一线城市以06、05年拍摄的为主，二、三线城市以04、03、02年的库存图片为主。　　这次更新升级，使得中国至少有三分之一的城市人口可以通过Google Earth看到自己家的房顶。　　Google公司的员工们也按捺不住欣喜，在Google公司的博客网志上，手把手教网民如何使用Google Earth浏览世界杯场馆。文中还提到了CCTV 5在世界杯评论节目中也在使用Google Earth软件，并介绍了如何使用Google Earth进行导航。　　除了提供免费高精度卫星地图，“Google Earth”更可怕的功能是支持用户上传地图标注。这意味着即使Google提供一张毫无标注的卫星照片，也能在极短的时间里由互联网用户自行改进成地图，大到街道名字，小到一座居民楼的主人姓名，都能迅速被标注在上面。如今不少互联网用户已成为“Google Earth”迷，他们平时热衷查找全球各地卫星照片并对其进行标注。　　我自己在使用Google Earth的时候，就发现老外在中国不少地方都做了详细的标记，其中不少地方是很敏感的军事设施。　　在深圳周围的区域，很快就可以发现几个很醒目的目标。　　深圳明思克航母，一个由废弃航母建造的军事主题公园。日本人以前花钱买军舰是为了打赢甲午战争，我们则花钱买废航母做主题公园来赚钱，这真是一个绝妙的讽刺啊。

最新报道，中国电信这个老流氓又开始重操旧业，干起了劫持用户浏览器的勾当，而现在的花样又发生了一些新变化，中国电信似乎还在劫持的过程中记录用户的上网帐号，估计满肚子坏水的中国电信肯定不会用这个东西干什么好事。　　这次中国电信的劫持现象是，在浏览一些网站的时候，偶尔会发现浏览速度变慢，同时地址栏的URL后面会被莫名其妙地加上“?”号，如果快速停止网页的话，会发现网页的源代码是另外一端跳转的源代码，其中还包含了用户的ADSL帐号名。　　我在一年前的时候就被电信恶意加载电信的广告，那时候深圳电信干坏事用的服务器IP地址是219.133.33.41，而今天我发现干坏事的服务器IP是219.133.33.37，都是一个网段的，看来电信局干这种偷鸡摸狗的勾当是干上瘾了。　　我打电话10000到中国电信的客服要求取消劫持，脑袋被驴子踢坏了的电信客服小姐楞是说我电脑中了木马病毒，要我检查本地的病毒，这真是对牛弹琴啊。　　为了证明不是我电脑的问题，我用VB编写了一段简单的程序，自动访问我网站的一个不存在的地址，按按道理来说应该每次返回的数据都是一样的，如果电信有进行拦截修改数据，我这里应该会进行记录。VB的源程序代码如下：　　j = 0
　　For i = 1 To 100
　　　　strTemp = Inet1.OpenURL("http://www.williamlong.info/sitemap.html")
　　　　If Left(strTemp, 9) <> "<!DOCTYPE" Then
　　　　　　j = j + 1
　　　　　　Print strTemp
　　　　End If
　　Next i
　　Print j　　要是电信真没捣鬼的话，这段代码应该不会出现结果的。可是结果又是怎样呢？这段代码仅仅循环访问我的网页100次，就发现有一次返回的数据是异常的，返回来的数据信息如下图所示：　　其中还包括我的拨号ADSL的帐号名（我用黑块遮挡了），电信局用219.133.33.37这台服务器偷偷摸摸记录了我们上网帐号名和上的网站，估计没什么好事情。有句俗话说是“狗改不了吃屎”，中国电信看来是改不了这种偷鸡摸狗劫持用户浏览器的恶习啦。

USB Key是一种USB接口的硬件存储设备。USB Key的模样跟普通的U盘差不多，不同的是它里面存放了单片机或智能卡芯片，USB Key有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法可以实现对用户身份的认证。目前USB Key被广泛应用于国内的网上银行领域，是公认的较为安全的身份认证技术。　　USB Key在网上银行中，被用作客户数字证书和私有密钥的载体，在网络上鉴别用户身份处于极其关键的地位。而网上银行首要的关键问题就是安全，安全是所有一切的基础，没有安全的网银还不如没有网银。一些新闻报道的国内某某银行几十万资金通过网银被盗，都给网上银行带来巨大的负面影响，让人对于USB Key的网上银行认证的安全性产生怀疑和顾虑。　　本文将从技术的角度出发，详细论述一下目前中国网上银行使用的USB Key的安全性以及可能存在的风险和漏洞。当然，一个网银系统的安全，涉及到的理论知识非常多，不仅仅要懂得大学课程《密码学》的全面知识，还要知道最新加密锁和USB Key的产品动态，进行全面的网银评测并不是那么简单的事情。本文也仅仅起个抛砖引玉的作用，欢迎各方高手继续补充和讨论。　　行业安全专家基本都公认USB Key是安全可靠的，那么USB Key为什么是安全的呢？目前有几个重要的性能指标能够说明USB Key的安全性。　　1、硬件PIN码保护　　黑客需要同时取得用户的USB Key硬件以及用户的PIN码，才可以登录系统。即使用户的PIN码被泄漏，只要用户持有的USB Key不被盗取，合法用户的身份就不会被仿冒；如果用户的USB Key遗失，拾到者由于不知道用户PIN码，也无法仿冒合法用户的身份。　　2、安全的存储介质　　USB Key的密钥存储于安全的介质之中，外部用户无法直接读取，对密钥文件的读写和修改都必须由USB Key内的程序调用。从USB Key接口的外面，没有任何一条命令能够对密钥区的内容进行读出、修改、更新和删除。　　3、公钥密码体制　　公钥密码体制和数字证书从密码学的角度上保证了USB Key的安全性，在USB Key初始化的时候，先将密码算法程序烧制在ROM中，然后通过产生公私密钥对的程序生成一对公私密钥，公私密钥产生后，公钥可以导出到USB Key外，而私钥则存储于密钥区，不允许外部访问。进行数字签名时以及非对称解密运算时，

据国外媒体报道，微软Windows Live服务和应用本周二取消了“Beta”标签，这意味着该产品已经成为正式版本。今天开始，微软的Live信箱已经全面开放注册，注册后可以获得免费的5GB的电子信箱。　　和Yahoo信箱一样，微软的Live信箱在中国和美国使用不相同的帐号，live.cn和live.com属于两个不同的帐号，中国大陆用户注册默认只是能注册live.cn的帐号，不过大家可能都想要注册一个live.com的帐号。注册live.com的帐号也很简单，先注销所有的live帐号，然后点这个地址注册即可。　　注册完成后即可获得Live Hotmail，微软的Live Hotmail拥有5G的空间，目前比Gmail稍大一些，预计微软将通过Windows Live战略全面整合微软服务软件产品的Live Hotmail、Live Workspace、Live Spaces、Live Writer、Live Domain、Live Messenger等产品。　　最后，微软今天还发布了Live Messenger 8.5、Live Mail 1.0、Live Photo Gallery 1.0、Live Writer 2008的独立安装包，点这里可以下载。

最新版本的Google Earth 4.2已经发布了，强烈建议大家立刻去下载这个版本，这个版本包含了一个有趣的东西：Google Sky。　　据路透社报道，这一功能如同一个“虚拟天文望远镜”，可使用户在上亿颗恒星间“遨游”。它可以让用户以从地球的角度浏览和放大观察1亿颗恒星和2亿个星系。另外它还能透过不同图层显示恒星演变史、星群、哈勃望远镜拍摄的高解析度图片以及星系指南。一张当地的太空图层可以让用户直接在可用肉眼或小型望远镜观测得到的恒星、星系及星云之间点击。　　“用户可以透过丰富的天文图片和内容进行学习，并讲述自己的故事，这令我们感到很兴奋，”谷歌产品经理罗恩（Lior Ron）发表声明说。“透过与业界最优秀的专家合作，我们能把Google Earth变成一个虚拟的望远镜。”　　旧版本Google Earth 4.1上并没有Google Sky的功能，因此需要重新下载最新版本的Google Earth才可以看到。　　Google Sky上标记了大量的天体、星座和星球，就像晚上仰望天空一样，对于天文爱好者来说，Google Sky实在是个了不起的天文宝库啊。　　新版繁体中文Google Earth下载地址：http://earth.google.com/intl/zh-TW/download-earth.html

手里拥有外汇的人总是比较关心人民币对美元的汇率，而这些天人民币对美元三个交易日“连升三级”，昨天(26日)人民币对美元汇率中间价报出7.3942，再创汇改以来的新高。据测算，自汇改以来，人民币对美元已经累计升值超过11％。而昨天中国外汇交易中心公布1欧元对人民币是10.9700，仍然维持贬值的势头。分析人士称，自汇改以来，人民币对欧元贬值了8％以上。　　从今年1月到现在，欧元对美元升值已经超过11％。今年的前10个月里，欧元对美元汇率还只是从1.30美元左右升至1.40美元多一点的水平，但在过去短短一个月间，欧元对美元汇率却已急速升至接近1.50美元的高度。　　面对美元如此贬值势头，我决定将手里面剩余的美元抛出，而买入欧元或者人民币。　　目前有三种选择：　　1、将美元兑换为人民币。将人民币资金投入股市。　　中国国内人民币的情况大家都清楚，是一个明显贬值的过程，但是美元贬值的更快，由于现在存款利率还是非常低，因此将人民币投资于股票、基金、债券等可以获得较好的收益。尽快花掉人民币也是一个防止贬值的选择。　　2、将美元兑换为欧元。持有欧元等待升值。　　通过招行专业版的外汇买卖功能就可以将美元兑换为欧元，并且还可以兑换为其他国家的货币。这没有人民币买卖的限制，较为灵活。　　3、购买黄金等其他货币进行保值。　　招商银行专业版具有外汇买卖业务功能，即个人实盘外汇买卖业务，个人可以委托招商银行把一种可自由兑换的外币兑换成另一种可自由兑换的外币，这里的可自由兑换的外币包括美元、欧元、日元、英镑、瑞士法郎、港元、澳大利亚元等主要货币。　　进入招商银行专业版后，先通过“专户转帐”将活期美元转帐到“外汇买卖专户”，然后即可实时进行外币兑换，兑换后可以将外币转账回活期账户。目前美元活期的年利率目前是1.15%，而欧元是0.1%.　　招商银行外汇业务的交易时间从北京时间星期一早晨8：00至星期六凌晨5点。买卖外汇尽量在这个时间段进行。　　种种迹象表明，美元的贬值速度可能会大大加快。因此，如果大家有超过1000美元的外汇，建议也尽快抛出手头上的美元，兑换为类似欧元等其他货币。

使用谷歌拼音输入法的用户一定已经注意到，最近谷歌拼音输入法的版本再次进行了更新，版本号从1.0.23.40直接升级到1.1.24.45，新的版本功能更新了如下内容：　　1、改进输入算法，提高了字词输入和智能组句的准确度
　　2、词典更新
　　3、修正了英文模式及中英文混合输入中的问题
　　4、修正了在部分游戏和应用程序中的兼容性问题　　自从Google拼音实现了输入过程中自动调整词频之后，大家都褒贬不一。有的用户认为调整改变了原有的固定次序，输入感觉不方便了，我自己使用了这一个月来也发现，Google拼音的智能只是简单的智能，并不能判断中文语句的含义，有些时候往往弄巧成拙，将错误的词语调整在前面，新的版本声称提高了智能字词组句的准确度，但愿能改变原有的一些调整错误。　　总的来说，智能词频调整虽然可以将部分正确的词语调整到前面，但是也有可能将错误的词语调整到前面。只有彻底分析出一句中文中具体语义的含义，才有可能提高智能词频调整的准确率。